今回は歴史を変えたネットワーク機器として、ブロードバンド環境でも使える高速ファイアウォールの礎となった「NetScreen-100」を取り上げる。販売代理店である日立システムアンドサービスの話を元に日本市場投入からの10年を振り返ろう。
ソフトウェア型ファイアウォールから
ASIC型アプライアンスへ
インターネットからの不正アクセスを防ぐ装置として、ファイアウォールはすっかり定番となっている。常時接続とブロードバンド化が普及した昨今、ファイアウォールなしにはインターネットを利用することすらできないとさえいえる。
こうした現在のファイアウォールの礎ともなっている代表的な製品が、1998年に登場した米ネットスクリーン・テクノロジーズ(以下、米ネットスクリーン)の「NetScreen-100」である。
1990年代前半に登場したファイアウォールの多くは、ファイアウォールの元祖であるチェック・ポイント・ソフトウェア・テクノロジーズの「Firewall-1」を始めとして、ソフトウェア型が主流であった。これは2つのネットワークインターフェイスを備えたサーバ機にソフトウェアとして導入することで、インターネットとLANのトラフィックを制御するゲートウェイとして動作させるというものだ。
しかし、ソフトウェア型のファイアウォールは高度なアクセス制御機能や優れたGUIが実現された一方で、いくつもの弱点があった。処理速度が遅い、OSの脆弱性に依存する、インストールや管理が面倒、価格が高いといったものだ。特に処理速度の遅さは、メガビット級の回線速度を実現するブロードバンドの環境では致命的であり、大きな課題であった。こうした課題を一気に解消する新世代の高速ファイアウォールとして登場したのが、NetScreenシリーズである。
1997年に設立された米ネットスクリーンは、ファイアウォール・VPNを高速化するため、定型的なフィルタリングやVPNの暗号化などの処理をASIC(Application Specific Integrated Circuit)という専用チップでハードウェア化するアイデアを持っていた。そして、同社はASICとこれを制御する独自のScreenOS、そして登場したばかりのVPN(Virtual Private Network)の機能を単一のハードウェアに搭載し、製品化したのだ。これがいわゆるファイアウォール・VPNアプライアンスのはしりであるNetScreenシリーズである。
写真1 ブロードバンド時代を切り開いた「NetScreen-100」
次ページ、「激しい議論を呼んだ 日本市場でのNetScreen投入」へ続く
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
-
最終回
ネットワーク
LANをギガビットに導いた紫の遺伝子の軌跡 -
第8回
ネットワーク
フォーティネットが先導したUTM革命の舞台裏 -
第7回
ネットワーク
無線LAN時代を切り開いたメルコ「AirStation」 -
第6回
ネットワーク
ADSLを舞台裏で支えた「SMS」の栄枯盛衰 -
第5回
ネットワーク
楽器メーカーが作った傑作VPNルータ「RTX1000」 -
第4回
ネットワーク
日本をネットにつないだ影の立役者「Ascend MAX」 -
第2回
ネットワーク
ルータを大衆化した先駆者「MN128-SOHO」 -
第1回
ネットワーク
10年前、スイッチングハブは20万円だった -
ネットワーク
歴史を変えたこの1台<目次> - この連載の一覧へ
